Click to skip the navigation bar

Предупреждение об уязвимостях: слабый механизм хеширования паролей в TP-Link Deco M5 (CVE-2026-5040)

Советы по безопасности
Последнее обновление:июля 15, 2026

Описание уязвимости и последствий:

CVE-2026-5040

TP-Link Deco M5 v1 использует слабый механизм хеширования паролей для хранения учетных данных пользователей. Злоумышленник, получивший хеш пароля в результате компрометации системы или привилегированного доступа, может осуществить атаку методом полного перебора (brute-force) или по словарю.

Успешная эксплуатация уязвимости может привести к раскрытию учетных данных аутентификации, что дает несанкционированный доступ к функциям управления устройством, в зависимости от привилегий, связанных с восстановленным паролем. Основным последствием для безопасности является потеря конфиденциальности.

Оценка CVSS v4.0: 7.1 / Высокая

CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Уязвимые устройства/версии и исправления:

Модель устройства

Аппаратная версия

Версия прошивки с исправлением

Deco M5

v1

1.9.4 Build 20260312 Rel.17129

 

Рекомендации:

Мы настоятельно рекомендуем пользователям уязвимых устройств выполнить следующие действия:

  1. Обновить уязвимые устройства до последней версии прошивки, в которой устранена данная уязвимость:

EN: Загрузки для Deco M5 | TP-Link

US: Загрузки для Deco M5 | TP-Link

Отказ от ответственности:

Данное уведомление предоставляется исключительно в информационных целях и может быть изменено без предварительного предупреждения. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам установить доступные обновления прошивки или применить документированные временные решения, указанные в данном уведомлении. Устройства/системы, которые не были обновлены или защищены описанным образом, могут оставаться уязвимыми.

Часто задаваемые вопросы по теме

Ищете больше информации?

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

Community

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >